虛擬化技術(shù)在江蘇省水利地理信息服務(wù)平臺中的應(yīng)用

楊璐璐

【摘 要】虛擬化技術(shù)是江蘇省水利地理信息服務(wù)平臺的底層支撐。平臺向用戶提供了500多個地圖服務(wù)，具有河景、三維、智能報表、專題制圖等眾多功能。虛擬化技術(shù)為功能、服務(wù)的穩(wěn)定運行提供了保障。文章從平臺虛擬化環(huán)境升級、三網(wǎng)同步的角度分析虛擬化技術(shù)在江蘇省水利地理信息服務(wù)平臺中的應(yīng)用。

【關(guān)鍵詞】虛擬化；虛擬環(huán)境升級；網(wǎng)絡(luò)同步

【中圖分類號】P208；TP393.09【文獻標(biāo)識碼】A【文章編號】1674-0688（2017）10-0087-03

0 引言

虛擬化技術(shù)可以實現(xiàn)多個操作系統(tǒng)的同時運行，而且，多個應(yīng)用程序可同時運行在一個操作系統(tǒng)中。虛擬化技術(shù)的應(yīng)用，可以提高服務(wù)器的利用率，充分利用各種硬件資源，降低服務(wù)器管理成本，降低服務(wù)器部署時間，為開發(fā)帶來諸多便利。

本文首先分析了主流的VMware虛擬化技術(shù)，然后以江蘇省水利地理信息服務(wù)平臺環(huán)境升級、三網(wǎng)同步工程為例，探討虛擬化技術(shù)在省平臺中的應(yīng)用，為省級平臺虛擬環(huán)境升級、快速高效實現(xiàn)不同網(wǎng)絡(luò)環(huán)境之間的同步提供了新的思路。

1 平臺分析

1.1 平臺地圖服務(wù)

江蘇省水利地理信息服務(wù)平臺面向用戶提供眾多的地圖服務(wù)，包括若干套全省的矢量瓦片服務(wù)、不同分辨率的影像地圖服務(wù)；八大類水利專題要素服務(wù)；河湖勘測地圖服務(wù)；市縣級平臺地圖服務(wù)等。

同時，江蘇省水利地理信息服務(wù)平臺也為每個地圖資源提供了多種類型的服務(wù)，包括WMS、WMTS、靜態(tài)切片、WFS等。

江蘇省水利地理信息服務(wù)平臺中涵蓋了各種地圖服務(wù)資源約600個，面向全省各級用戶提供地圖資源服務(wù)。

1.2 平臺功能

目前，江蘇省水利地理信息服務(wù)平臺的建設(shè)已經(jīng)涵蓋了三套網(wǎng)絡(luò)環(huán)境：Internet網(wǎng)、水利專網(wǎng)和政務(wù)內(nèi)網(wǎng)。

在Internet網(wǎng)中，通過江蘇省水利電子地圖的形式向社會公眾提供基礎(chǔ)服務(wù)；在政府部門，通過政務(wù)內(nèi)網(wǎng)向其他政府部門用戶提供服務(wù)；江蘇省水利地理信息應(yīng)用服務(wù)平臺部署在江蘇省水利專網(wǎng)中，該網(wǎng)與Internet網(wǎng)采用邏輯隔離的方式，平臺向各級水利主管單位提供服務(wù)。

水利專網(wǎng)、政務(wù)內(nèi)網(wǎng)直接面向全省各級水利部門用戶，滿足水利部門用戶日常工作的需要，并分別提供了包括專題制圖、智能報表、服務(wù)拆分聚合、河景影像、三維地圖、資源注冊、資源申請審批等諸多功能。用戶可將自己的地圖服務(wù)注冊成為資源，并以資源共享的方式使其他用戶也能使用相關(guān)地圖資源。

分析發(fā)現(xiàn)，江蘇省水利地理信息服務(wù)平臺涉及眾多地圖服務(wù)和應(yīng)用功能。考慮到硬件環(huán)境資源有限，為了提高服務(wù)器利用率，充分利用硬件資源，同時降低成本，江蘇省水利地理信息服務(wù)平臺采用虛擬化技術(shù)作為底層支撐。

2 虛擬化技術(shù)

2.1 VMware虛擬化

江蘇省水利地理信息服務(wù)平臺采用VMware虛擬化技術(shù)。VMware虛擬化技術(shù)的基礎(chǔ)架構(gòu)服務(wù)包括計算、存儲和網(wǎng)絡(luò)3個方面。{1}計算：針對運行ESXi虛擬化管理程序的新vSphere主機，vSphere提供了新部署和修補模型；vSphere主機的部署在幾分鐘之內(nèi)就可實現(xiàn)，更新也變得更加高效。在vSphere 5中，還提供了強大的3D圖形功能。{2}存儲：vSphere存儲的I/O控制是通過擴展網(wǎng)絡(luò)文件系統(tǒng)數(shù)據(jù)存儲區(qū)中的限制和共享來改進服務(wù)級別協(xié)議的管理和執(zhí)行。{3}網(wǎng)絡(luò)：vSphere網(wǎng)絡(luò)的I/O控制是對于每臺新的虛擬機，控制允許更精確的強制執(zhí)行服務(wù)級別協(xié)議。

根據(jù)上述分析，筆者認為虛擬化技術(shù)應(yīng)具有4個關(guān)鍵特征：{1}硬件獨立性：允許在不修改虛擬機的情況下使其在其他服務(wù)器上穩(wěn)定運行。{2}封裝性：虛擬機將整個系統(tǒng)封裝在文件里面，包括操作系統(tǒng)、硬件配置、應(yīng)用程序等。{3}隔離性：在同一個服務(wù)器上可能同時存在多臺虛擬機，這些虛擬機之間應(yīng)該是相互隔離的。{4}兼容性：虛擬機應(yīng)能完全兼容標(biāo)準(zhǔn)的操作系統(tǒng)，以及在這些操作系統(tǒng)上建立硬件驅(qū)動和應(yīng)用程序。

VMware vSphere構(gòu)建了江蘇省水利地理信息服務(wù)平臺的基礎(chǔ)虛擬架構(gòu)，同時基礎(chǔ)虛擬架構(gòu)又為vCloud云計算奠定了基礎(chǔ)。

VMware實現(xiàn)了軟硬件的分離，使得每臺計算機上可以運行多個操作系統(tǒng)，并通過創(chuàng)建共享資源池的方式優(yōu)化基礎(chǔ)架構(gòu)。VMware vSphere基礎(chǔ)虛擬架構(gòu)圖如圖1所示。

2.2 vCloud

江蘇省水利地理信息服務(wù)平臺采用ArcGIS云平臺實現(xiàn)對眾多地圖服務(wù)的高效管理。VMware采用VMware vCloud Director構(gòu)建虛擬云基礎(chǔ)架構(gòu)。通過允許用戶根據(jù)需要分配資源，并將基礎(chǔ)架構(gòu)資源整合成虛擬數(shù)據(jù)中心資源池，用戶可以方便地構(gòu)建安全的多租戶混合云。

通過將數(shù)據(jù)中心資源，包括計算、存儲和網(wǎng)絡(luò)3個方面，以及相關(guān)策略進行整合，vCloud Director將具備虛擬數(shù)據(jù)中心資源池的功能。vCloud Director采用vApp存儲一個或多個虛擬機容器，進而設(shè)置CPU、IP分配策略、內(nèi)存資源分配策略。一個vApp通常包含多臺虛擬機。

此外，通過采用vCloud Director技術(shù)，可以進行簡化，并進一步加速對基礎(chǔ)架構(gòu)的訪問。vCloud Director技術(shù)利用vSphere技術(shù)，如鏈接克隆和快照等，極大地加快了對基礎(chǔ)架構(gòu)的訪問。vCloud邏輯架構(gòu)圖如圖2所示。

3 虛擬化環(huán)境升級

3.1 需求的產(chǎn)生

如上所述，江蘇省水利地理信息服務(wù)平臺的底層環(huán)境是基于VMware vSphere和vCloud構(gòu)建的。

一方面，在平臺構(gòu)建初期，采用的VMware vSphere和vCloud版本較低，無法很好地適應(yīng)技術(shù)發(fā)展的需要；另一方面，基于開放式虛擬化格式OVF模板，可以很方便地將一套虛擬模板分別部署到不同網(wǎng)絡(luò)環(huán)境中，最終實現(xiàn)平臺的三網(wǎng)同步。

這里列出江蘇省水利地理信息服務(wù)平臺虛擬化環(huán)境需要升級的必然原因：{1}增強內(nèi)置安全性，用于保護基礎(chǔ)架構(gòu)和數(shù)據(jù)的訪問；{2}簡化用戶體驗，實現(xiàn)大規(guī)模、自動化管理；{3}通用應(yīng)用平臺，使得應(yīng)用的運行可以獨立于平臺。

3.2 虛擬化升級

在江蘇省水利地理信息服務(wù)平臺遷移的過程中，采用冷克隆和手工部署相結(jié)合的方式。一方面，為了保證平臺本身在遷移過程中正常運行，采用冷克隆的方式創(chuàng)建源虛擬機的副本，并以開放式虛擬化格式OVF模板的方式導(dǎo)入新環(huán)境。另一方面，在平臺升級遷移的過程中，還需要采用手工部署方式，主要是由于平臺的虛擬機自身數(shù)據(jù)量較大而配有外掛硬盤所致。

在平臺虛擬化環(huán)境升級的基礎(chǔ)上，需要進一步實現(xiàn)vCloud的升級。vCloud升級的關(guān)鍵在于組織vDC的構(gòu)建。組織vDC是虛擬機的數(shù)據(jù)中心，是IaaS資源的邏輯抽象，用于對內(nèi)存資源、網(wǎng)絡(luò)、存儲和CPU的管理。

對于江蘇省水利地理信息服務(wù)平臺，虛擬數(shù)據(jù)中心的劃分也非常重要。省平臺中包含了近20 TB的數(shù)據(jù)，分別針對不同的平臺應(yīng)用。為了確保針對不同應(yīng)用的底層支撐數(shù)據(jù)得到高效維護與管理，在本工程中，對虛擬數(shù)據(jù)中心進行了詳細的劃分。這里劃分為ArcGIS、面向云平臺的Cloud及用于數(shù)據(jù)管理的Manage三大類。虛擬數(shù)據(jù)中心劃分如圖3所示。

至此，在虛擬化環(huán)境升級的基礎(chǔ)上，實現(xiàn)了平臺的整體遷移。進一步，對于平臺遷移后保留下的老平臺虛擬化環(huán)境，可以直接納入其他網(wǎng)絡(luò)環(huán)境中。

在省平臺虛擬化環(huán)境升級、三網(wǎng)同步實現(xiàn)的過程中，通過采用VMware vSphere虛擬化技術(shù)，基于一套平臺虛擬模板進行不同網(wǎng)絡(luò)環(huán)境中的平臺部署，使得平臺遷移的速度得到明顯提升，特別是虛擬機的遷移基本上無需人工干預(yù)，而將主要精力集中在平臺數(shù)據(jù)的遷移及地圖服務(wù)的配置上。

4 結(jié)語

江蘇省水利地理信息服務(wù)平臺涉及大量地圖服務(wù)和眾多軟件功能，底層虛擬化環(huán)境比較復(fù)雜。基于當(dāng)前流行的VMware虛擬化技術(shù)，在分析VMware vSphere基礎(chǔ)架構(gòu)、vCloud特點的基礎(chǔ)上，本文主要探討了基于VMware虛擬化技術(shù)實現(xiàn)江蘇省水利地理信息服務(wù)平臺虛擬化環(huán)境升級，以及進一步實現(xiàn)三網(wǎng)同步的關(guān)鍵技術(shù)，為相關(guān)行業(yè)省級平臺底層環(huán)境優(yōu)化提供了新的思路。

參 考 文 獻

[1]郭春梅，孟慶森，畢學(xué)堯.服務(wù)器虛擬化技術(shù)及安全研究[J].信息網(wǎng)絡(luò)安全，2011（9）：35-37.

[2]鄧高峰，高四良，李玉龍.服務(wù)器虛擬化安全問題分析及防護措施[J].計算機安全，2014（8）：30-32.

[3]車立揚.服務(wù)器虛擬化安全風(fēng)險及防護措施研究[J].信息技術(shù)與信息化，2014（12）：61-62.

[4]M Rosenblum，T Garfinkel.Virtual Machine Monitors：Current Technology and Future Trends[J].Computer，2005，38（5）：39-47.

[5]黃建波，丁揚，方芳.虛擬化與云計算[C].Proceedings of the 2nd Asia-Pacific conference on inform-

ation network and digital content security（2011APCID），2011.

[責(zé)任編輯：陳澤琦]